正文内容 评论(0

Mac OS X Java升级 修正严重安全漏洞
2009-06-16 10:17:46  出处:快科技 作者:Skyangeles 编辑:Skyangeles     评论(0)点击可以复制本篇文章的标题和链接

苹果今天发布了分别针对OS X 10.5 Leopard和OS X 10.4 Tiger的Java升级程序,共修正了四处安全漏洞。其中之一正是上月曝光的远程恶意代码执行严重漏洞。

5月,一位前苹果工程师Landon Fuller在安全网站上宣布,苹果操作系统在Java组件中存在一个安全漏洞。该编号为CVE-2008-5353的漏洞可允许恶意网站远程运行Java代码。实际上,该漏洞早在去年8月就已经发现,Sun公司在去年12月已经修补了这一漏洞。但直到今年5月的Mac OS X大规模升级10.5.7中,仍然没有补上这个窟窿。因此Landon Fuller决定公开该漏洞,并展示了概念性的攻击代码,用户访问该特定网址后,就会自动运行Unix系统的“Say”指令,在屏幕上显示该漏洞的详细信息。

在漏洞曝光近一个月后,苹果终于推出Java升级修正了这一漏洞。新版Java for Mac OS X 10.5 Update 4可将Java SE 6升级到1.6.0_13版,J2SE 5.0升级到1.5.0_19版,J2SE 1.4.2升级到1.4.2_21。而Mac OS X 10.4版本则不包括Javas SE 6升级。

苹果官方Java升级下载:
Java for Mac OS X 10.5 Update 4 (158 MB)
http://support.apple.com/downloads/DL848/en_US/JavaForMacOSX10.5Update4.dmg

Java for Mac OS X 10.4, Release 9 (80.11 MB)
http://support.apple.com/downloads/DL847/en_US/JavaForMacOSX10.4Release9.dmg

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#AMD

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...